- 博客(16)
- 收藏
- 关注
RSS订阅原创 dvwa靶场
一.暴力破解low:分析源码判断这两个值是否都不为空先输一个错误的密码构造admin' or '1'= '1变成$ query = "SELECT * FROM ’users‘ WHERE user = ’admin' or '1'= '1’AND password = ' ';"用or把语句截断为两部分,查询到账号即有效,语句判断为真,登陆成功2.mediummysqli_real_escape_string:不能使用单引号,low的绕过..
2022-02-04 22:59:26
339
原创 DVWA靶场
一.暴力破解1.low:分析源码判断这两个值是否都不为空先输一个错误的密码构造admin' or '1'= '1变成$ query = "SELECT * FROM ’users‘ WHERE user = ’admin' or '1'= '1’AND password = '';"用or把语句截断为两部分,查询到账号即有效,语句判断为真,登陆成功2.mediummysqli_real_escape_string:不能使用单引号,low的...
2022-01-15 11:06:27
1590
原创 千锋学习笔记
IP包头分析与静态路由IP数据包格式1.ip包头的最小长度:20字节ip包头的最大长度:60字节(可选项不常被使用)2.首部长度:标识本ip包头的总长度3.总长度 :ip报文的总长度(3.4.5层总长度)4.段偏移量:决定分片的先后顺序段偏移量是0或1480的倍数5.标识符:决定同一个数据报文的所有分片6.标志:第一个比特永远为0(未启用)第二个比特为0(数据包进行了分片)1代表未分片最后一位表明是否为最后一个分片,为1还有后续分片7.分片在网络层.
2021-12-10 15:05:44
1688
1
原创 千锋学习笔记
OSI与TCP/IP协议簇分层模型:分层思想:(完成一件事,需要的协议太多)同层使用相同的协议,下层为上层提供服务分层思想:把复杂问题简单化OSI七层模型:1.物理层(网线,网卡)2.数据链路层(交换机工作,网卡)3.网络层(完成点(电脑)到点的通信)(路由器工作)4.传输层(完成进程到进程的通信)(防火墙)5.会话层6.表示层7.应用层(电脑,防火墙工作)iso:国际标准组织重要的网络层协议:IP协议重要的传输层协议:TCP协议TCP..
2021-12-03 17:38:36
462
原创 pikachu-RCE
远程代码/命令执行漏洞攻击者可以直接在web页面向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞ping命令是windows系统是用于检测网络连接性的基本命令,其基本命令格式为:ping 目标ip地址或者域名利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。一.1.先ping一个ip 2.输入127.0.0.1&&dir查看目录二.输入phpinfo();...
2021-11-19 17:28:21
2843
原创 千锋学习笔记
1.ctrl+alt真实和虚拟鼠标转换(xp) 2.格式化两种方式:ntfs(新)和fat 3.选择的版本 xp:professinal版本 2003:enterprise(企业 )版本 4.快照后可以还原,不用重装系统虚拟器克隆:链接克隆:原虚拟器不删除他可以一直使用完全克隆:原虚拟机可删除二.ip地址详解交换机:组建局域网(内网)的设备路由器:局域网上网,连接内网和外网局域网构成:交换...
2021-11-19 14:34:36
345
原创 upload-labs
一.(前端检测,检测文件后缀名)1.查看源代码,上传一个jpg文件2.抓包,将.jpg改为.php3.新建标签页打开图像4.F12进行传参5.连接蚁剑文件的后缀决定了文件的类和文件的作用二.(后端检测,检测content-type)1.抓包,把ipg改成php2.新建标签页打开图像post传参三.黑名单:不让上传的文件格式白名单:只让上传的文件格式php3,php4,php5,phtml都可以被解析成php四.Add..
2021-11-12 21:38:20
348
原创 sql-labs
一.1.输入?id=12.输入单引号,根据报错判断有注入漏洞3.输入order by至3发现数据中只有3列4.5.查表6.查列7.二.1.,根据报错,直接order by查询2.查库3.查表4.查列5.取数据拿出第一个数据全部数据三.1.查看源代码2.查库3.取出表信息4.取出列信息5.取数据四.1.加入''),查列数其余与一.二.三相同五.1.通过..
2021-11-05 21:53:56
89
原创 攻防世界1
一.源代码查询的方法:1.右击鼠标,查看源代码2.Ctrl+u快捷查看3.在网址前输入view-source二.robots协议1.输入robots.txt原因:robots.txt是访问网站的时候要首先看的东西,放在网站根目录下。通过它来告诉被允许的权限,有些可以被获取,有些不能,访问站点时会先看有没有robots.txt,可以根据这个文件来确定访问范围Disallow的值是不希望被访问到的,与allow相匹配,每一个robort.txt里至少要有一个d...
2021-11-05 16:53:17
106
原创 php学习
一.语法1.PHP 脚本以 <?php 开始,以 ?> 结束:2.// 这是 PHP 单行注释/*这是PHP 多行注释*/3.PHP 中的每个代码行都必须以分号结束。分号是一种分隔符,用于把指令集区分开来二.变量PHP 变量规则:变量以 $ 符号开始,后面跟着变量的名称变量名必须以字母或者下划线字符开始变量名只能包含字母、数字以及下划线(A-z、0-9 和 _ )变量名不能包含空格变量名是区分大小写的($y 和 $Y 是两个不同的变量)PHP 没有声明
2021-10-23 08:45:48
108
原创 2021-10-23
DNS:DNS,就是Domain Name System的缩写,翻译过来就是域名系统,是互联网上作为域名和IP地址相互映射的一个分布式数据库。DNS能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析过程:1.打开浏览器,输入一个域名。比如输入www.163.com,这时,你使用的电脑会发出一个DNS请求到本地DNS服务器。本地DNS服务器一般都是你的网络接入服务器商提供,比如中国电信,中国移动。2.请求到达本地DNS服务器
2021-10-23 08:38:24
78
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人